1. 4A系统的需求分析
近年来企业用户的业务系统发展十分迅速,内部的系统数和用户数不断增加,网络规模迅速扩大,在应用扩展的同时,各业务系统的安全管理工作相对滞后,无法满足企业发展的长期要求。
各系统中有大量的网络设备、主机和应用系统,分别归属于不同的部门进行维护管理。各系统都有一套独立的认证、授权和审计机制,分别由相应的系统管理员负责维护和管理。帐号繁多,管理困难,管理成本较高;对于离职或者工作岗位变更的用户,很难干净彻底的删除或者禁止相应帐号;有些帐号多人共用,不仅易于发生安全事故,难以定位帐号的实际使用者。缺乏集中统一的资源授权管理平台,无法严格按照最小权限原则分配权限;随着用户数量的增加,权限管理任务越来越重。用户经常要在各个系统之间切换,每次都需要输入用户名和口令进行登录,给用户的工作带来不便,影响了工作效率。现有的日志量过大,无法有效审计。需要一套集中的账号、认证、授权、审计管理系统,解决日常安全管理问题。
2. 4A系统简介
3. 4A系统管理功能
4A系统是统一安全管理平台解决方案,指 认证Authentication、账号Account、授权Authorization、审计Audit,中文名称为 统一安全管理平台解决方案。即将身份认证、授权、审计和账号(即不可否认性及数据完整性)